O ataque do Admin Locker Ransomware - Como se recuperar dele?

O Admin Locker Ransomware é um malware que pode causar danos duradouros aos seus arquivos mais valiosos. Ameaças como essa geralmente se escondem em sites obscuros associados à distribuição de mídia pirata, cracks de jogos ou ativadores de software. Aconselhamos que você fique longe desses destinos da Web o tempo todo e sempre use proteção antivírus atualizada se você visitar essas páginas. Escusado será dizer que você não deve baixar nada de sites aleatórios e não confiáveis – ou você pode encontrar ameaças como esta.

O ataque do Admin Locker Ransomware

Quando esse Trojan de criptografia de arquivos é executado em um sistema desprotegido, ele imediatamente começa a funcionar em segundo plano. O objetivo do ataque é criptografar a maioria dos arquivos importantes da vítima. É por isso que o Admin Locker Ransomware vai atrás de documentos, mídia, arquivos, bancos de dados e outros formatos de arquivo comuns primeiro. Ele também ignorará intencionalmente os formatos de arquivo de criptografia, como DLL ou EXE – isso garante que o sistema continue funcionando.

Todos os arquivos bloqueados são marcados com uma variante aleatória da extensão '.admin'. Não está claro como o ransomware decide qual extensão usar, mas algumas das mais comuns são admin1, admin2, 2admin, 3admin , etc.

Após a conclusão do ataque, o Admin Locker Ransomware descarta a mensagem de resgate '!!!Recovery File.txt'. Ele encaminha as vítimas para um site de suporte baseado em TOR e também menciona um ID do Telegram onde os criminosos podem receber mensagens. Aconselhamos que você não tente entrar em contato com eles ou tente comprar uma ferramenta de descriptografia – você provavelmente será enganado. A melhor opção para as vítimas do Admin Locker Ransomware é executar um scanner de segurança atualizado e explorar utilitários alternativos de restauração de dados.